企業環境のCRL公開期間はどのくらいにする必要がありますか?
Microsoft CAのCRL公開期間を提案しようとしていますが、ユーザー証明書はデジタル署名に使用されます。ユーザー証明書が取り消される場合があります。
通常、定義する期間は何ですか。その期間をチェックインできます。
現在、彼らはs-caの次のcrlを公開するために1か月に設定しています
CA、単一のCA、または多数のCAをどのように構成しましたか?証明書を取り消すにはどれくらいの時間が必要ですか?証明書をどのように使用していますか?
AD認証に証明書を使用している場合、深刻な緊急事態が発生した場合、そのアカウントの証明書が侵害されたと思われる場合は、アカウントを一時的に無効にすることができます。
下位CAにのみ証明書を発行するスタンドアロンのオフラインCAがある場合、そのオフラインの公開期間はかなり長くなる可能性があります。 CRLを頻繁に公開するために、offlineサーバーを起動するという多大な労力を費やす必要がないように、より長い時間を必要とします。あなたはより長い期間を選ぶかもしれません。
オンラインで積極的に証明書を発行しているCAについて話している場合は、期間を短くします。 ADの完全なレプリケーションにかかる時間よりも有効期間を短くしたくないし、ハードウェアに障害が発生した場合にCAを再構築/復元するのにかかる時間よりも短くしたくない。
それは本当にあなたの正確な要件が何であるかに大きく依存します。 CRL公開を自動化でき、CAの信頼性が高い場合は、期間が短いほど、取り消された証明書が使用される可能性がはるかに低くなります。
まだ読んでいない場合は、これらのMicrosoftの記事を参照してください。